Visi (įskaitant jūsų viršininką) turi naudoti geresnius slaptažodžius
- Aukšto rango vadovai ir įmonių savininkai naudoja silpnus ir lengvai nulaužiamus slaptažodžius.
- Dėl to kaltas žmonių tinginystė ir tinkamo mokymo trūkumas.
- Slaptažodžių tvarkyklės naudojimas yra geriausias sprendimas.
matejmo / Getty Images
Galbūt manote, kad jūsų viršininkas turėtų rodyti pavyzdį, kai kalbama apie gerą slaptažodžių naudojimą, tačiau iš tikrųjų – nuostabu – jie yra tokie pat blogi ir tam tikra prasme blogesni nei mes visi.
Pagal prie naujo pranešimo Iš slaptažodžių tvarkyklės ir VPN paslaugos „Nord Security“ aukšto lygio vadovai, kaip ir visi kiti, naudoja silpnus, lengvai nulaužiamus slaptažodžius. Tiesą sakant, jie ne tik nesivargina saugoti savo ar savo įmonių saugumo, bet ir keistai mėgsta fantastiškas būtybes.
„Įdomu tai, kad tyrimas parodė, kad aukščiausio lygio vadovai taip pat plačiai vartoja žmonių vardus (t. y. Tiffany, Charlie, Michael, Jordan) ir mitinės būtybės ar gyvūnai (t. y. drakonas, beždžionė) slaptažodžiai“, Patricija Černiauskaitė „Nord Security“ pranešė „Lifewire“ el. paštu.
Per daug užimtas, kad rūpintųsi
Taigi kodėl vadovai taip blogai naudoja slaptažodžius? Kaip ir mes visi, jie mano, kad turi svarbesnių reikalų.
„Vadovai užplūsta klausimais ir informacija, taip pat jų prašoma per sekundės dalį priimti sprendimus įvairiomis temomis. Net jei jie sugalvojo elementarų slaptažodžių atvaizdavimo metodą (pvz., „tas pats slaptažodis + fin@nce“ finansų svetainėms); „tas pats slaptažodis + s0c1al“ socialinėms svetainėms), paskutinis dalykas, kurį jie nori padaryti, yra nutraukti savo mąstymo procesą, nes turi galvoti apie konkretų slaptažodį konkrečiai svetainei“, 1Password CTO. Pedro Canahuati el. paštu pasakė „Lifewire“.
Rezultatas yra toks, kad aukščiausias slaptažodis, kurį naudoja aukšto lygio biurų gyventojai 123456, po kurio seka senoji klasika: Slaptažodis.
Žinome, kad slaptažodžiai yra svarbūs, bet dėl to juos lengviau atsiminti. Namuose rašyti juos ant popieriaus yra taip pat saugu, bet biure tai akivaizdžiai bloga mintis. Bet ar dėl to kalti darbuotojai – bet kokiu lygiu – ar įmonės IT skyrius turėtų pasirūpinti mokymu ir tai valdyti? Galų gale, pabandykite galvoti apie kitą verslo sritį, kurioje nesėkmės pasekmės yra tokios skaudžios, tačiau darbuotojams leidžiama ją tiesiog pažaboti.
„Manau, kad jei jų įmonė daugiau žmonių parodys, kaip supaprastinti sudėtingą slaptažodžių pasaulį išlaikymas su pavyzdžiais, mokymais ir įrankiais, žmonės būtų imlesni diegti stiprus slaptažodžiai“, Krisas Lepotakis, pasaulinio kibernetinio saugumo vertintojo Schellman vyresnysis teisininkas, Lifewire sakė el. paštu. „Remiantis savo asmenine patirtimi, mačiau, kad šioje srityje trūksta, kad daugiau įmonių turėtų apsvarstyti galimybę tobulinti savo darbuotojų saugos mokymo programas.
Atsakymas
Atsakymas yra įpareigoti naudoti tam tikrą slaptažodžių tvarkyklę. Galima rinktis iš daugybės paslaugų, kurios integruojamos su naršyklėmis ir kita programine įranga. Slaptažodžių tvarkyklė generuoja saugius slaptažodžius, juos įsimena ir prireikus automatiškai užpildo.
Viskas, ką vartotojas turi padaryti, tai atsiminti vieną slaptažodį arba slaptafrazę, reikalingą slaptažodžių tvarkyklės programai atrakinti. Žinoma, įmonės sistemos gali būti užrakintos, kad slaptažodžiai galėtų būti tik būti įvestas naudojant slaptažodžių tvarkyklės programą, pvz., „NordPass“ arba „1Password“, taip pašalinant tinginį iš lygties?
„Remiantis savo asmenine patirtimi, mačiau, kad šioje srityje trūksta, kad daugiau įmonių turėtų apsvarstyti galimybę tobulinti...“
Bet, žinoma, čia yra problema. Mes, tinginiai, tiesiog rinksimės 123456 arba poochie89 kaip pagrindinis slaptažodis, kuris galėtų atskleisti visą jų slaptažodžių kolekciją viena tikslinga socialinės inžinerijos ataka. Kita vertus, šį pagrindinį slaptažodį galima susieti su tam tikru fiziniu prieigos raktu, pvz., vartotojo telefonu arba saugos raktu.
Ar kas nors gerai valdo slaptažodžius?
Tyrinėdamas šį straipsnį, paklausiau respondentų, ar yra kokių nors grupių, kurios iš tikrųjų gerai saugo slaptažodžius. Maniau, kad galbūt saugumo specialistai ar IT žmonės galėtų geriau.
Atsakymai buvo įvairūs, tačiau dauguma teigė, kad nėra grupės, kuri išsiskirtų, nors, laimei, IT saugos žmonės bent jau žino, ką turėtų daryti.
„Galiu nuoširdžiai pasakyti, kad dauguma visų organizacijų saugos komandų tikrai geriau tvarko slaptažodžių saugą“, – sako Lepotakis, – bet nesakyčiau, kad tai nuolat tiesa. Manau, kad tai tikrai primena mano pradinį teiginį skyriuje apie vadovus. Mes visi vis dar esame žmonės, ir žmonės arba daro klaidas, arba atsisako atitinkamo saugumo, kad palengvintų savo gyvenimą.
Viso to svarbu tai, kad turėtumėte naudoti slaptažodžių tvarkyklę, skirti laiko sukurti, išmokti ir atsiminti stiprų pagrindinį slaptažodį ir niekada jo niekam nepasakoti.
Turėtų būti pakankamai lengva.